ProHoster > Блог > Administrado > Vindozo: eksciu, kiu estas ensalutinta kie

Vindozo: eksciu, kiu estas ensalutinta kie

Vindozo: eksciu, kiu estas ensalutinta kie
- Ho, nenio funkcias por mi, helpu!
- Ne zorgu, ni riparos ĉion nun. Donu vian komputilan nomon...
(klasikaĵoj de la ĝenro de vokoj ĝis teknika subteno)

Estas bone se vi havas ilon kiel BgInfo aŭ viaj uzantoj scias pri la Vindozo+Paŭzo/Paŭzo-mallongigo kaj scias kiel premi ĝin. Estas eĉ maloftaj specimenoj, kiuj sukcesis lerni la nomon de sia aŭtomobilo. Sed ofte la alvokanto, krom sia ĉefa problemo, havas duan: ekscii la nomon/IP-adreson de la komputilo. Kaj ofte necesas multe pli da tempo por solvi ĉi tiun duan problemon ol la unua (kaj vi nur bezonis ŝanĝi la tapeton aŭ redoni la mankantan ŝparvojon :).
Sed estas multe pli agrable aŭdi ion kiel:
- Tatjana Sergeevna, ne maltrankviliĝu, mi jam koneksas...


Kaj vi ne bezonas multon por ĉi tio.
Specialisto pri teknika subteno nur bezonas enmemorigi la nomojn de la maŝinoj kaj memori, kiu laboras por kiu.
Antaŭ ol priskribi la solvon, kiun ni nuntempe uzas, mi mallonge rigardos aliajn eblojn por ke mi povu kritiki ilin ĝisfunde kaj klarigi mian elekton.

  1. BgInfo, Labortablaj Informoj kaj similaj. Se estas multe da mono, estas pagitaj. La punkto estas, ke teknikaj informoj estas montrataj sur la labortablo: maŝinnomo, IP-adreso, ensaluto, ktp. En Labortablo-Informo vi eĉ povas premi agado-grafikojn sur duonon de la ekrano.
    Kion mi ne ŝatas estas, ke por la sama Bginfo, ekzemple, la uzanto bezonas minimumigi fenestrojn por vidi la necesajn datumojn. Mi kaj miaj kolegoj ankaŭ observis pli ol unufoje ĉe BgInfo karakteriza artefakto, kiam nova teksto estas montrata super la malnova.
    Iuj uzantoj ĝenas la fakto, ke administrantoj desegnas timigan 192.168.0.123 sur la vizaĝo de kato etendita sur la labortablo, difektante la estetikon de la fonbildo, kaj, kompreneble, ĉi tio terure malmotivigas kaj tute mortigas la laborspiriton. .
  2. Etikedo al la "Kiu mi estas" (ne provu aldoni demandosignon al ĝi ĉe la fino :). Klasika ŝparvojo sur la labortablo, malantaŭ kiu kaŝiĝas neta aŭ ne tiel bonorda skripto, kiu montras la necesajn informojn en formo de dialogujo. Kelkfoje, anstataŭ ŝparvojo, ili metas la skripton mem sur la labortablo, kio laŭ mia opinio estas malbonaj manieroj.
    La malavantaĝo estas, ke por lanĉi la ŝparvojon, kiel en la unua kazo, vi devas minimumigi ĉiujn malfermitajn fenestrojn (ni ne konsideras tiujn karulojn de fortuno, kiuj havas la solan solecan fenestron malfermitan sur sia labormaŝino). Cetere, ĉu viaj uzantoj scias, kie klaki por minimumigi ĉiujn fenestrojn? Ĝuste, fingro en la okulo de la administranto.

La ĉapo ankaŭ sugestas, ke ambaŭ metodoj priskribitaj supre havas la ĉefan malavantaĝon, ke la uzanto okupiĝas pri akirado de informoj, kiu povas esti blinda, stulta aŭ eĉ mensogi.
Mi ne konsideros la eblon pliigi komputilan alfabetecon, kiam ĉiuj scias kie en Vindozo serĉi la nomon de sia maŝino: ĝi estas nobla afero, sed tre malfacila. Kaj se la kompanio havas dungitaron, tiam ĝi estas tute ruiniga. Kion mi povas diri, plejofte ili eĉ ne memoras sian ensaluton.

Mi elverŝis mian animon, kaj nun al la punkto.
La ideo de loĝanto de Khabrov estis prenita kiel bazo Mittel el ĉi tiu artikolo.
La esenco de la ideo estas, ke kiam uzanto ensalutas en Vindozon, la ensaluta skripto enigas la necesajn informojn (tempo kaj maŝinnomo) en certan atributon de la uzantkonto. Kaj kiam vi elsaluti el la sistemo, simila malsaluta skripto estas ekzekutita.

Mi ŝatis la ideon mem, sed estis iuj aferoj, pri kiuj mi ne estis kontenta en la efektivigo.

  1. Gruppolitiko, kiu specifas ensalutajn kaj malsalutijn skriptojn por uzantoj, validas por la tuta domajno, do la skriptoj funkcios en iu ajn maŝino al kiu uzantoj ensalutas. Se vi uzas finajn solvojn kune kun laborstacioj (ekzemple, Microsoft RDS aŭ Citrix-produktoj), ĉi tiu aliro estos maloportuna.
  2. La datumoj estas enmetitaj en la Fako-atributon de la uzantkonto, al kiu la meza uzanto havas nurlegeblan aliron. Krom la atributo de uzantokonto, la skripto ankaŭ faras ŝanĝojn al la atributo Departemento de la komputila konto, kiu defaŭlte ankaŭ uzantoj ne povas ŝanĝi. Tial, por ke la solvo funkciu, la aŭtoro sugestas ŝanĝi la normojn pri sekurecaj agordoj por AD-objektoj.
  3. La datformato dependas de la lokalizaj agordoj sur la cela maŝino, do de unu maŝino ni povas ricevi la 10an de novembro 2018 14:53, kaj de alia 11/10/18 2:53.

Por forigi ĉi tiujn mankojn, oni faris la jenon.

  1. GPO estas ligita ne al domajno, sed al OU kun maŝinoj (mi apartigas uzantojn kaj maŝinojn en malsamajn OU-ojn kaj konsilas aliajn). Cetere, por loopback politika pretiga reĝimo reĝimo estas agordita iri.
  2. La skripto nur skribos datumojn al la uzantkonto en la atributo info, kiun la uzanto povas ŝanĝi sendepende por sia konto.
  3. Ŝanĝis la pecon de kodo, kiu generas la atributan valoron

Nun la skriptoj aspektas jene:
SaveLogonInfoToAdUserAttrib.vbs

On Error Resume Next
Set wshShell = CreateObject("WScript.Shell")
strComputerName = wshShell.ExpandEnvironmentStrings("%COMPUTERNAME%")
Set adsinfo = CreateObject("ADSystemInfo")
Set oUser = GetObject("LDAP://" & adsinfo.UserName)
strMonth = Month(Now())
If Len(strMonth) < 2 then
  strMonth = "0" & strMonth
End If
strDay = Day(Now())
If Len(strDay) < 2 then
  strDay = "0" & strDay
End If
strTime = FormatDateTime(Now(),vbLongTime)
If Len(strTime) < 8 then
  strTime = "0" & strTime
End If
strTimeStamp = Year(Now()) & "/" & strMonth & "/" & strDay & " " & strTime
oUser.put "info", strTimeStamp & " <logon>" & " @ " & strComputerName
oUser.Setinfo

SaveLogoffInfoToAdUserAttrib.vbs

On Error Resume Next
Set wshShell = CreateObject("WScript.Shell")
strComputerName = wshShell.ExpandEnvironmentStrings("%COMPUTERNAME%")
Set adsinfo = CreateObject("ADSystemInfo")
Set oUser = GetObject("LDAP://" & adsinfo.UserName)
strMonth = Month(Now())
If Len(strMonth) < 2 then
  strMonth = "0" & strMonth
End If
strDay = Day(Now())
If Len(strDay) < 2 then
  strDay = "0" & strDay
End If
strTime = FormatDateTime(Now(),vbLongTime)
If Len(strTime) < 8 then
  strTime = "0" & strTime
End If
strTimeStamp = Year(Now()) & "/" & strMonth & "/" & strDay & " " & strTime
oUser.put "info", strTimeStamp & " <logoff>" & " @ " & strComputerName
oUser.Setinfo

Kiu estas la unua, kiu trovos ĉiujn diferencojn inter skriptoj de Logon kaj Logoff, ricevos pluson por karmo. 🙂
Ankaŭ, por akiri vidajn informojn, la sekva malgranda PS-skripto estis kreita:
Get-UsersByPCsInfo.ps1

$OU = "OU=MyUsers,DC=mydomain,DC=com"
Get-ADUser -SearchBase $OU -Properties * -Filter * | Select-Object DisplayName, SamAccountName, info | Sort DisplayName | Out-GridView -Title "Информация по логонам" -Wait

Entute ĉio estas agordita unu-du-tri:

  1. kreu GPO kun la necesaj agordoj kaj ligu ĝin al la fako kun uzantaj laborstacioj:
    Vindozo: eksciu, kiu estas ensalutinta kie
  2. ni iru trinki teon (se AD havas grandan nombron da uzantoj, tiam vi bezonas multe da teo :)
  3. rulu la PS-skripton kaj ricevu la rezulton:
    Vindozo: eksciu, kiu estas ensalutinta kie
    Supre de la fenestro estas oportuna filtrilo, en kiu vi povas elekti datumojn surbaze de la valoroj de unu aŭ pluraj kampoj. Klakante sur tabelkolumnoj ordigas registrojn laŭ la valoroj de la respondaj kampoj.

Ni povas bele "paki" nian solvon.
Vindozo: eksciu, kiu estas ensalutinta kie
Por fari tion, ni aldonos ŝparvojon por lanĉi la skripton por specialistoj pri teknika subteno, kiuj havos ion tian en la kampo "objekto":
powershell.exe -NoLogo -ExecutionPolicy Bypass -File "servershareScriptsGet-UsersByPCsInfo.ps1"

Se estas multaj teknikaj subtenaj dungitoj, vi povas distribui ŝparvojon uzante GPP.

Kelkaj finaj komentoj.

  • La modulo Active Directory por PowerShell devas esti instalita sur la maŝino de kiu la PS-skripto estas lanĉita (por fari tion, nur aldonu AD-administrajn ilojn en Vindozaj komponantoj).
  • Defaŭlte, la uzanto ne povas redakti la plej multajn el la atributoj de sia konto. Memoru ĉi tion se vi decidas uzi atributon krom info.
  • Informu ĉiujn implikitajn kolegojn, kiun atributon vi uzos. Ekzemple, la sama info estas uzata por interage aldoni notojn al leterkesto de uzanto en la administra panelo de Exchange Server kaj iu povas facile anstataŭigi ĝin, aŭ malĝoji kiam la informoj, kiujn ili aldonis, estas anstataŭigataj de via skripto.
  • Se vi havas plurajn retejojn de Active Directory, tiam permesu reproduktajn prokrastojn. Ekzemple, se vi volas akiri ĝisdatigitajn informojn pri uzantoj de AD-ejo A, kaj ruli la skripton de maŝino de AD-ejo B, vi povas fari ĉi tion:
    Get-ADUser -Server DCfromSiteA -SearchBase $OU -Properties * -Filter * | Select-Object DisplayName, SamAccountName, info | Sort DisplayName | Out-GridView -Title "Информация по логонам" -Wait

    DCfromSiteA — la nomo de la domajna regilo de retejo A (defaŭlte, la cmdlet Get-AdUser konektas al la plej proksima domajna regilo)

Vindozo: eksciu, kiu estas ensalutinta kie

Bildofonto

Mi dankus se vi povus fari la mallongan enketon sube.

Nur registritaj uzantoj povas partopreni la enketon. Ensaluti, bonvolu.

Kion vi uzas?

  • bginfo, labortablaj informoj ktp. (senpaga programo)

  • pagitaj analogoj de bginfo

  • Mi faros ĝin kiel en la artikolo

  • ne grava, ĉar Mi uzas VDI/RDS ktp.

  • Mi ankoraŭ nenion uzas, sed mi pensas pri tio

  • Mi ne bezonas kolekti tiajn datumojn

  • alia (dividu en la komentoj)

112 uzantoj voĉdonis. 39 uzantoj sindetenis.

fonto: www.habr.com

Aldoni komenton